|
Log-Analyse und Auswertung: HILFE!! Trojaner??Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.09.2005, 14:15 | #1 |
| HILFE!! Trojaner?? Hallo, ich bin neu hier und habe den Verdacht mir was eingefangen zu haben. Hier mein HijackThis logfile Logfile of HijackThis v1.99.1 Scan saved at 14:49:02, on 10.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\ewido\security suite\ewidoctrl.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\TuneUp Utilities\MemOptimizer.exe C:\Programme\OpenOffice.org 1.9.79\program\soffice.exe C:\Programme\OpenOffice.org 1.9.79\program\soffice.BIN D:\CS HL2\Steam.exe d:\cs hl2\steamapps\xxxxxxxxxxxxt\sourcesdk\bin\hammer.exe C:\Programme\Xfire\Xfire.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\xxxx\LOKALE~1\Temp\Rar$EX00.610\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\xxxx\LOKALE~1\Temp\se.dll/space.html O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: http://download.windowsupdate.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1118506193671 O17 - HKLM\System\CCS\Services\Tcpip\..\{028D0394-6468-401B-ABF8-4AFCDE6DD8F3}: NameServer = 62.72.xx.xxx,62.72.xx.xxx O17 - HKLM\System\CS1\Services\Tcpip\..\{028D0394-6468-401B-ABF8-4AFCDE6DD8F3}: NameServer = 62.72.xx.xxx,62.72.xx.xxx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Und her das eScan logfile ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Fri Sep 09 22:19:50 2005 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken. Fri Sep 09 22:19:50 2005 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken. Fri Sep 09 22:19:59 2005 => System found infected with bearshare Spyware/Adware (bearshare downloads.lnk)! Action taken: No Action Taken. Fri Sep 09 22:31:09 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Fri Sep 09 23:47:40 2005 => Scanning File D:\WDDG Community Platinum an Ossi-wfytrvotdw\Extras\Tools\WoWLauncher\servers\Infected.wow Fri Sep 09 23:55:12 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Fri Sep 09 22:19:53 2005 => Offending Folder found: C:\PROGRA~1\bearshare Fri Sep 09 22:19:53 2005 => Offending Folder found: C:\PROGRA~1\bearsh~1 Fri Sep 09 22:19:59 2005 => Offending file found: C:\DOKUME~1\Chris\Desktop\BEARSH~2.LNK Fri Sep 09 23:55:12 2005 => Total Virus(es) Found: 8 Fri Sep 09 23:55:12 2005 => Total Errors: 18 Fri Sep 09 23:55:12 2005 => Time Elapsed: 01:35:56 Fri Sep 09 23:55:12 2005 => Total Objects Scanned: 65323 Thu Nov 06 23:46:41 2003 => Virus Database Date: 2005/09/05 Fri Sep 09 22:17:41 2005 => Virus Database Date: 2005/09/09 Fri Sep 09 23:55:12 2005 => Virus Database Date: 2005/09/09 Fri Sep 09 23:56:57 2005 => Virus Database Date: 2005/09/09 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ Bitte schaut euch das an, wenn ihr mir helfen könntet wär das schön. |
10.09.2005, 21:14 | #2 |
| HILFE!! Trojaner?? nicht gut sag ich dir!
__________________du bist Infected!!! Spy Sweeper oder Spydoctor saugen und laufen lassen!! Und vergess diese XXX Seiten!! :aplaus: die machen dir nur Ärger!!! |
10.09.2005, 21:27 | #3 |
Administrator, a.D. | HILFE!! Trojaner?? @ Bodi
__________________Kannst du deinen Einwand auch begründen? Wie kommst du auf XXX Seiten?! __________________________________ @ tool_ Eine ausführliche Problemschilderung wäre mit Sicherheit hilfreich für uns. Führe diese Anleitung aus und bereinige anschließend die Registry mit Hilfe von RegSeeker (Haken setzen bei 'Sichern vor Löschen').
__________________ |
Themen zu HILFE!! Trojaner?? |
adobe, antivir, avg, bho, desktop, explorer, firefox, helfen, hijack, hijackthis, hilfe!!, internet, internet explorer, mozilla, mozilla firefox, nvidia, programme, rundll, security, security suite, software, system, temp, trojaner, trojaner?, tuneup utilities, virus, windows, windows xp |